iPon Hírek

Egyre többen használnak spamszűrőt

Dátum | 2009. 07. 31.
Szerző | napi.hu
Csoport | IT VILÁG

A szervezetek több mint kilenctizede használ valamilyen it-biztonsági vagy üzletmenet-folytonossági megoldást, az intézmények túlnyomó többsége tehát áldoz az eszközök beszerzésére - derül ki a BellResearch készítette Magyar Infokommunikációs Jelentés legutóbbi eredményeiből. A kutatók azonban rámutatnak, hogy az összkép nem ennyire pozitív, biztonságtudatosság terén az intézmények jelentős részénél komoly hiányosságok tapasztalhatók. A védettség érdekében megtett lépések gyakorta csak antivírusszoftverek és tűzfalmegoldások használatára korlátozódnak, amelyek a teljes intézményi szektor 88, illetve 80 százalékánál találhatók meg. A szervezetek 6 százaléka ugyanakkor semmilyen it-biztonsági megoldást nem alkalmaz, azaz számítógépek ezrei minden védelmet nélkülöznek a közszférában.

Készületlen többség Az alkalmazott it-biztonsági eszközök állománya az előző évhez képest némi előrelépést mutat: növekedett többek között a spamszűrők használatának elterjedtsége (38-ról 52 százalékra), miközben a kifinomultabb védelmi megoldások elterjedtsége is emelkedett valamelyest. Áttörésre azonban mégsem lehet számítani a közeljövőben - értékelik a trendet a kutatók. És ez az éremnek csupán az egyik oldala. Az it-biztonság ugyanis elsősorban nem az eszközök meglétének, hanem a stratégiai gondolkodásnak, a tudatosságnak és a jártasságnak a függvénye. A felmérés számos ponton rávilágít a közszféra hiányosságaira. A szervezetek hiába védik adataikat a külső támadásoktól, ha a jogosultságok hézagos szabályozása miatt bármely alkalmazott engedély nélkül hozzáférhet a legféltettebb információkhoz, és a legegyszerűbb adattárolón kiviheti a szervezetből. Katasztrófaelhárítási terve például az intézmények egytizedének van, it-szabályzatot is csak az érintett döntéshozók 22 százaléka dolgoztatott ki, míg biztonsági auditot csupán 4 százalékuk végeztetett. A rögzített szabályok, a megvalósítási lépések és az ellenőrzési eljárások hiánya megnehezíti vagy akár lehetetlenné is teszi a potenciális veszélyekre való tudatos és következetes felkészülést.

Csak illúziókeltés A biztonságtudatosság témakörében nem hagyható figyelmen kívül egy alapvető tényező, a működési folyamatok pontos definiálása, valamint azok lefordítása az informatikai rendszerek "nyelvére" - ennek hiányában ugyanis elképzelhetetlen a részletes, írásos biztonsági stratégia kidolgozása. A jelentés adatai azt mutatják, hogy a hazai intézményi szektor ezen a területen is jelentős problémákkal küzd. További jellegzetességként említhető, hogy a közszféra szervezeteinek közel 60 százaléka nem von be külső szakértőt it-biztonsági rendszerének kidolgozásába és működtetésébe, hanem kizárólag saját maga, belső erőforrásaira támaszkodva alakítja ki és menedzseli azokat. Ugyanakkor az adatok arra világítanak rá, hogy a hazai üzleti szféra az informatikai biztonság - és az annak hátterét, alapját képező tényezők - esetében nem mutat számottevően kedvezőbb képet, mint az intézményi kör. A vállalatokra is jellemző, hogy gyakran az arányos, átgondolt védelem helyett csak annak illúzióját keltő, egyes részterületeket lefedő eszközöket használják, miközben a valódi biztonságot nyújtó, az egész szervezetet átfogó stratégiai szemlélet meglehetősen ritka. Az eddigi trendek alapján a közeljövőben aligha lehet jelentős fejlődésre számítani, ahhoz ugyanis szemléletváltásra lenne szükség.
Új hozzászólás írásához előbb jelentkezz be!